漏洞概述 在 OpenSSL 的 AES-CFB-128 加密/解密例程中,针对支持 AVX-512 指令集的 X86-64 架构,存在越界读取(Out-of-bounds read)漏洞。 具体原因是 和 函数中的部分块预处理代码(partial-block pre-processing code)无条件地从输入缓冲区加载 16 字节数据,即使缓冲区中剩余的有效字节少于 16 字节。这会导致程序读取提供缓冲区之外 1-15 字节的数据。 影响范围 CVE编号: CVE-2020-28380 受影响组件: OpenSSL 受影响文件: 受影响架构: X86-64 with AVX-512 support 受影响算法: AES-CFB-128 修复方案 在 文件中,修改了部分块预处理代码,使用掩码加载(masked loads)来避免此问题。 修复代码 (注:代码中的 表示使用掩码寄存器 k1 并应用零化掩码,确保只处理有效字节,防止越界读取)